Erinevus lehekülje "OpenVPN kliendi kasutamine Windowsiga" redaktsioonide vahel
(→Sissejuhatus) |
(→Kliendi paigaldamine) |
||
| (ei näidata sama kasutaja 4 vahepealset redaktsiooni) | |||
| 12. rida: | 12. rida: | ||
Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ | Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/ | ||
| − | + | Community -> Downloads -> OpenVPN 2.2.1 -> Windows Installer | |
Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt. | Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt. | ||
| 99. rida: | 99. rida: | ||
comp-lzo | comp-lzo | ||
verb 3 | verb 3 | ||
| + | |||
| + | ===Märkused=== | ||
| + | |||
| + | * Tundub, et tüüpiline probleem Windowsi OpenVPN kliendi kasutamisel on teade | ||
| + | |||
| + | Tue Aug 24 17:31:39 2010 CreateFile failed on TAP device: \\.\Global\{58C1701A-6529-4F61-817A-7FD5A744DFF3}.tap | ||
| + | Tue Aug 24 17:31:39 2010 All TAP-Win32 adapters on this system are currently in use. | ||
| + | |||
| + | Selle vastu aitab vahel öelda OpenVPN kataloogis, http://support.real-time.com/open-source/openvpn/index.html | ||
| + | |||
| + | addtap.bat | ||
===Kasulikud lisamaterjalid=== | ===Kasulikud lisamaterjalid=== | ||
TODO | TODO | ||
Viimane redaktsioon: 18. juuli 2011, kell 14:07
Sisukord
Sissejuhatus
OpenVPN kliendi kasutamise eelduseks on
- ligipääs OpenVPN serverile (nt kasutamiseks vajalikud sertifikaadid ja on teada serveri aadress)
- arvutis on ettevalmistatud, st paigaldatud ja seadistatud sobiv OpenVPN kliendi tarkvara
Klientide kasutamisel ei ole praktiliselt erinevust, mis platvormile OpenVPN server on seadistatud.
Kliendi paigaldamine
Windows operatsioonisüsteemile sobiva tarkvara saab kopeerida aadressilt http://www.openvpn.net/
Community -> Downloads -> OpenVPN 2.2.1 -> Windows Installer
Paigaldamiseks tuleb tõenäoliselt tegutseda piisavate privileegidega kasutajana ja kopeeritud fail käivitada. Tundub, et praktiliselt sobib läbida installer jäädes vaikimisi pakutavate valikute juurde ning vastata jaatavalt.
Tulemusena tekib tarkvara kataloogi, samas asuvad ka seadistusfailid
C:\Program Files\OpenVPN
Selliselt paigaldatud Windows'i Service on asendis Manual.
Seadistamine
Enne kliendi kasutamist tuleb paigutada seadistusfail ning sertifikaadid sobivalt arvutisse, puuduvad kataloogid tuleb ise tekitada
- C:\Program Files\OpenVPN\config\loomaaed.ovpn - vpn ühenduse seadistusfail
- C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-key.pem - kasutaja sertifikaadile vastav salajane võti
- C:\Program Files\OpenVPN\config\keys\martkask.vpn.loomaaed.tartu.ee-cert.pem - kasutaja sertifikaat
- C:\Program Files\OpenVPN\config\keys\vpn-loomaaed.tartu.ee-ca.pem - PKI CA ahel, mille suhtes on kasutaja sertifikaat välja antud
kus seadistusfaili loomaaed.ovpn sisu võiks olla ruuditud VPN puhul nt selline
client dev tun proto udp remote 192.168.102.35 resolv-retry infinite nobind persist-key persist-tun ca keys/vpn-loomaaed.tartu.ee-ca.pem cert keys/martkask.vpn.loomaaed.tartu.ee-cert.pem key keys/martkask.vpn.loomaaed.tartu.ee-key.pem comp-lzo verb 3 float
kus tuleb tähele panna, et kataloogi nimed eraldatakse / märgiga.
Kliendi käivitamine
Käivitamiseks tuleb valida
Programs -> OpenVPN -> OpenVPN GUI
ning tööriba paremale äärde ilmub OpenVPN ikoon, millel saab avada hüpikmenüü ning valida Connect. Tulemusena avatakse aken ja küsitakse salajase võtme parooli. Seejärel tekib OpenVPN ühendus.
Käivitatud OpenVPN paistab operatsioonisüsteemi jaoks juurde lisandunud virtuaalse võrguseadmena
kus OpenVPN seadme ip aadress on 172.17.1.9.
Ning operatsioonisüsteemi lisanduvad ka ruutingud
kus 10.0.5.0/24, 10.0.6.0/24 jt võrgud on ruuditud OpenVPN lingi teise otsa peale, aadressile 172.17.1.10.
Mõlemad väärtused sõltuvad sellest, kuidas OpenVPN serveri on seadistatud kliente teenindama.
Ühenduse lõpetamiseks tuleb valida tööriba OpenVPN ikoonil Disconnect.
OpenVPN kasutamine
OpenVPN kasutamisene seisneb selles, et saab kasutada võimalust pöörduda nö tavalisel moel nende teenuste poole, mis on ligipääsetava tänu lisandunud ruutingutele.
Kui midagi tundub, et ei tööta, maksab kahtlustada nimesüsteemi või et ruutingutega on midagi valesti.
Lisaks saab toimuva kohta infot, valides tööriba OpenVPN ikoonil hüpikmenüüst Show Status või View Log.
Eesti ID-kaardi kasutamine OpenVPN kliendiga
client dev tun proto udp remote 192.168.99.90 resolv-retry infinite nobind persist-key persist-tun ca keys/SK-ca.pem pkcs11-providers c:/windows/system32/opensc-auth-pkcs11.dll pkcs11-id "AS\\x20Sertifitseerimiskeskus/PKCS\\x20\\x2315\\x20SCard/A0055728/ID\\x2Dkaart\\x20\\x28PIN1\\x2C\\x20Isikutuvastus\\x29/01" comp-lzo verb 3
Märkused
- Tundub, et tüüpiline probleem Windowsi OpenVPN kliendi kasutamisel on teade
Tue Aug 24 17:31:39 2010 CreateFile failed on TAP device: \\.\Global\{58C1701A-6529-4F61-817A-7FD5A744DFF3}.tap
Tue Aug 24 17:31:39 2010 All TAP-Win32 adapters on this system are currently in use.
Selle vastu aitab vahel öelda OpenVPN kataloogis, http://support.real-time.com/open-source/openvpn/index.html
addtap.bat
Kasulikud lisamaterjalid
TODO
